1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Anmeldung als Admin trotz deaktivierter Registrierung

Dieses Thema im Forum "Konfiguration" wurde erstellt von misaf, 8. November 2018.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. misaf

    misaf Well-Known Member

    Registriert seit:
    28. Oktober 2012
    Beiträge:
    77
    Zustimmungen:
    0
    Hallo wertes Wordpress-Forum,

    ich habe für unseren Verein eine Seite in Wordpress erstellt. Diese Seite bekommt immer die aktuellsten Updates von Wordpress.

    Heute habe ich eine Mail erhalten, dass sich ein neue Nutzer angemeldet hat. Dies konnte kein normaler Nutzer sein, da ich die Option Registrierung deaktiviert hatte!

    Und ja, es hat sich jemand gleich zweimal angemeldet und das sogar als Admin! Wie kann ich solche Möglichkeiten der Registrierung unterbinden?

    Eine Lösung mittels -htaccess möchte ich wegen der Benutzerfreundlichkeit ausschliessen.

    Ein Plugin für Login-Versuche habe ich installiert. Aber im Log-File viel mir auf, dass gezielte Eingaben vorgenommen wurden, um eine erfolgreiche Registrierung zu bekommen.

    beispiel: POST /wp-cron.php?doing_wp_cron=1541683846.5564339160919189453125 HTTP/1.1" 200 20 "http://www.xxxxxxxx.de/wp-cron.php?doing_wp_cron=1541683846.5564339160919189453125" "WordPress/4.9.8; http://www.xxxxxxxx.de"

    Ich bin kein richtiger Programmierer und kann das nicht richtig deuten. Aber das sieht mir schon nach Hacking-Code aus. Zumindest passt die zeit des Anmeldens mit dieser Zeile überein.

    Habe zunächst den Nutzer wieder gelöscht. Aber ich denke es ist eine Frage der Zeit, dass er sich erneut anmeldet.

    Könnte eventuell auch schon infizierte Dateien auf dem Content abegelegt worden sein?

    Vielen Dank im Voraus.

    Viele Grüße Mike
     
    #1 misaf, 8. November 2018
  2. Marcus[IS]

    Marcus[IS] Well-Known Member

    Registriert seit:
    23. August 2009
    Beiträge:
    5.955
    Zustimmungen:
    175
    Hi,

    WP-Cron ist eigentlich für automatisierte Hintergrundabläufe im WordPress zuständig.
    https://codex.wordpress.org/Function_Reference/wp_cron

    Das könnte natürlich sein, dass Dateien mit Schadcode verseucht sind.
    Als Admin hat man Zugriff auf Dateien innerhalb WordPress und als Hacker könnte man über den Editor für Themes und Plugins durchaus böse Änderungen einprogrammieren, oder über den Adminzugang im backend Schädliche Objekte in die Mediathek hochladen, bzw. auch mal die Nutzerregistrierung in den Einstellungen wieder aktivieren.
    Doch über die Editoren kommt man nicht an die Core Dateien von WordPress heran.

    Mein Tipp daher eine Ausschreibung in der Jobbörse starten und Angebote unterbreiten lassen, da wir hier auch Deutschsprachige Mitglieder haben, welche sich darauf spezialisiert haben verseuchte Blogs zu bereinigen.
     
    #2 Marcus[IS], 8. November 2018
  3. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.685
    Zustimmungen:
    1.786
    #3 b3317133, 8. November 2018
  4. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    geht im anderen Thread weiter, deshalb hier zu.
     
    #4 maxe, 9. November 2018
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden